La Cassazione emette una sentenza molto importante: la banche dovranno prestare maggiore attenzione a un problema molto serio.
Non mancano nelle cronache le notizie di truffe e raggiri nei confronti di clienti di banche e uffici postali. Le vittime si vedono svuotare i conti da abili malfattore che riescono a impadronirsi di password e codici di accesso. La tecnica usata dai criminali è nota come phishing. Non si tratta come erroneamente creduto di un attacco informatico, ma di una banale ma efficace truffa.
I malfattori infatti non sottraggono le credenziali bancarie delle loro vittime superando le difese informatiche di siti e pagine web. Sono le vittime stesse a fornire loro, in maniera del tutto involontaria, i dati riservati. La tecnica del phishing prevede che i criminali attraverso semplici mail o sms ottengano le credenziali di accesso a conti correnti e profili. Ma come avviene?
Il truffatore si spaccia per la banca, imitando quasi alla perfezione le comunicazioni ufficiali della banca. Il cliente è indotto a seguire il link che lo porta a pagine web fittizie del tutto simili a quelle delle istituto di credito, fornendo i dati riservati per operazioni fasulle. Ma a questo punto non c’è più scampo, il conto corrente è alla merce dei criminali.
La Cassazione ha sentenziato che in taluni casi, se la banca non offre le garanzie di sicurezza adeguate a prevenire queste truffe, deve risarcire i propri clienti raggirati con il sistema del phishing. Le banche devono fare tutto il possibile per prevenire truffe e furti contro i loro clienti sia mediante le informazioni necessarie che attraverso le precauzioni di sicurezza informatica del caso.
In futuro quindi le banche portate in tribunale dovranno risarcire i loro clienti raggirati, se non riusciranno a dimostrare la colpa del cliente stesso nello sviluppo della truffa. Quindi saranno le banche, o Poste italiane in caso di conto corrente postale, a farsi carico dei risarcimenti per i clienti truffati con il phishing. Non attuare adeguate norme di sicurezza informatica e non informare il cliente è una negligenza che la banca non può permettersi.
Dovrà altrimenti rimborsare il suo cliente in caso di inadempienze. Questo non significa che gli utenti non dovranno più preoccuparsi. Bisogna comunque fare sempre molta attenzione a comunicazioni (mail, sms, messaggi WhatsApp) che richiedono credenziali e password. Le comunicazioni devono essere controllate sempre con estrema cautela. Questo vale anche in caso di telefonate con persone che si spacciano per addetti della banca o delle Poste.
Un buon sistema per prevenire problemi consiste nel cercare conferma della comunicazioni e delle richieste giunte, contattando direttamente la banca, soprattutto nel caso di comunicazioni che insistono nella domanda di credenziali e dati riservati relativi a conti e depositi.
È stata introdotta dal decreto legislativo 141 del 2024 e segna un punto di svolta…
Per evitare spiacevoli sorprese è fondamentale adottare buone pratiche nell'utilizzo dei termosifoni Con l'arrivo del…
Le email inviate ai contribuenti, che segnalano false notifiche di irregolarità fiscali, sono infatti solo…
Ci sono difetti che attirano l'attenzione dei collezionisti e fanno schizzare i prezzi alle stelle.…
C'è un modo che non tutti conoscono per le persone con invalidità per ottenere dall'INPS…
Non avvertire il datore di lavoro sul proprio cambio di residenza può avere diversi rischi:…